Share via

Azure 플랫폼 랜딩 존 구성 요소 모니터링

  • 아티클

Azure 플랫폼 랜딩 존 구성 요소를 모니터링하여 가용성, 안정성, 보안 및 확장성을 보장합니다. 구성 요소를 모니터링하면 조직에서 다음을 수행할 수 있습니다.

  • 신속하게 문제를 검색 및 해결하고, 리소스 사용률을 최적화하고, 보안 위협을 사전에 해결합니다.
  • 성능 및 상태를 지속적으로 모니터링하여 조직이 가동 중지 시간을 최소화하고, 비용을 최적화하고, 효율적인 운영을 보장하는 데 도움이 됩니다.
  • 용량 계획을 용이하게 하여 조직에서 리소스 요구를 예측하고 그에 따라 플랫폼을 확장할 수 있습니다.

플랫폼 랜딩 존 서비스를 모니터링하여 안정적이고 안전한 환경을 기본 성능을 극대화하고 비즈니스의 변화하는 요구를 효과적으로 충족합니다.

다음 비디오에서는 이 문서에 설명된 솔루션에 대해 설명하고 Azure Monitor를 배포하는 방법을 보여 줍니다.

Azure 랜딩 존 모니터링 지침

기준 메트릭, 활동 로그 및 로그 쿼리 경고는 랜딩 존 플랫폼 구성 요소 및 기타 선택한 랜딩 존 구성 요소에 사용할 수 있습니다. 이러한 경고는 Azure 랜딩 존에 대한 일관된 경고 및 모니터링을 보장합니다. 시기 적절하게 문제 감지 및 대응을 위한 경고, 임계값 및 알림 설정과 같은 사전 모니터링을 위한 Microsoft 권장 사례를 기반으로 합니다. 다음 지침을 사용하여 플랫폼 랜딩 존 구현의 성능, 사용률 및 보안을 실시간으로 파악할 수 있습니다. 문제를 사전에 해결하고, 리소스 할당을 최적화하고, 안정적이고 안전한 환경을 보장합니다.

Azure Monitor 기준 경고 토폴로지 다이어그램

이 아키텍처의 Visio 파일을 다운로드합니다.

다음 Azure 구성 요소 하위 집합에는 하나 이상의 경고가 정의됩니다.

  • Azure ExpressRoute
  • Azure Firewall
  • Azure Virtual Network
  • Azure 가상 WAN
  • Azure Monitor Log Analytics 작업 영역
  • Azure 프라이빗 DNS 영역
  • Azure Key Vault
  • Azure Virtual Machine
  • Azure Storage 계정

자세한 내용은 경고 세부 정보를 참조 하세요.

조직의 리소스가 제대로 모니터링되고 보호되도록 하려면 경고를 적절하게 구성하고 경고에 응답하기 위한 적절한 프로세스를 구현해야 합니다. 적절한 알림 채널을 사용하여 작업 그룹을 구성하고 경고를 테스트하여 예상대로 작동하는지 확인합니다. 구독 민주화의 클라우드 채택 프레임워크 원칙에 따라 각 구독에 대해 하나 이상의 작업 그룹을 구성하여 관련 직원에게 경고 알림을 받도록 합니다. 알림의 최소 형식으로 작업 그룹에는 이메일 알림 채널이 포함되어야 합니다. Azure Monitor 경고 처리 규칙을 사용하여 하나 이상의 작업 그룹으로 경고를 라우팅하는 경우 서비스 상태 경고는 경고 처리 규칙을 지원하지 않습니다. 작업 그룹을 사용하여 직접 서비스 상태 경고를 구성합니다.

정책 기반 거버넌스에 대한 Azure 랜딩 존 원칙에 따라 Azure Policy를 사용하여 경고를 쉽게 확장할 수 있는 프레임워크 솔루션을 사용할 수 있습니다. 이러한 정책은 DeployIfNotExists 효과를 사용하여 플랫폼 서비스 및 랜딩 존 모두에서 Azure 랜딩 존 환경에서 리소스를 만들 때 관련 경고 규칙, 경고 처리 규칙 및 작업 그룹을 배포합니다.

Azure Policy는 기본 기준 구성을 제공하지만 필요에 맞게 정책을 구성할 수 있습니다. 리포지토리에서 제공하는 것과 다른 메트릭에 대한 경고가 필요한 경우 솔루션은 경고 규칙을 배포하기 위한 고유한 정책을 개발할 수 있는 프레임워크를 제공합니다. 자세한 내용은 AMBA(Azure Monitor 기준 경고) 기여자 가이드Azure Monitor 배포 소개를 참조하세요. 솔루션은 Azure 랜딩 존 설치 환경에 통합되므로 Azure 랜딩 존의 새로운 구현은 설치 시 기준 경고를 설정할 수 있는 기회를 제공합니다.

정책을 통해 경고를 배포하여 유연성과 확장성을 제공하고 경고가 Azure 랜딩 존 범위 내부 및 외부에 배포되도록 합니다. 경고는 해당 리소스를 만들 때만 배포되며, 불필요한 비용을 방지하고 배포 시 업데이트된 경고 구성을 보장합니다. 이 함수는 정책 기반 거버넌스의 Azure 랜딩 존 원칙과 일치합니다.

브라운필드 지침

브라운필드 시나리오에서 조직에는 기존 Azure 랜딩 존 구현이 있거나 Azure 랜딩 존 아키텍처를 사용할 수 있게 되기 전에 조직에서 Azure를 구현했습니다.

이 섹션에서는 Azure 랜딩 존에 맞게 조정되었는지 여부에 관계없이 기존 Azure 공간이 있는 경우 Azure 랜딩 존 기준 모니터링에 대한 개략적인 단계를 설명합니다.

Azure 랜딩 존에 맞춤

기존 Azure 랜딩 존 구현이 있고 정책 기반 접근 방식을 사용하려는 경우 이 프로세스를 사용합니다.

  1. AMBA 리포지토리에서 관련 정책 및 이니셔티브를 가져옵니다.
  2. 사용자 환경에서 필요한 정책을 할당합니다.
  3. 비준수 정책을 수정합니다.

사용자 환경과 관련된 정책 및 해당 정책을 적용하는 단계에 대한 자세한 내용은 관리 그룹 계층 구조 결정을 참조하세요.

Azure 랜딩 존에 정렬되지 않음

비 Azure 랜딩 존 정렬 구현이 있고 정책 기반 접근 방식을 사용하려는 경우 이 프로세스를 사용합니다.

  1. AMBA 리포지토리에서 정책을 할당하려는 최상위 관리 그룹으로 관련 정책 및 이니셔티브를 가져옵니다.
  2. 사용자 환경에서 필요한 정책을 할당합니다.
  3. 비준수 정책을 수정합니다.

사용자 환경과 관련된 정책 및 해당 정책을 적용하는 단계에 대한 자세한 내용은 관리 그룹 계층 구조 결정을 참조하세요.

프레임워크 테스트

프로덕션에 배포하기 전에 정책 및 경고를 테스트하여 다음을 수행할 수 있습니다.

  • 조직의 리소스가 제대로 모니터링되고 보호되는지 확인합니다.
  • 적절한 기능을 보장하고, 위험을 줄이고, 성능을 향상시키기 위해 문제를 조기에 식별합니다.
  • 문제가 커지기 전에 문제를 감지하고 해결합니다. 가양성 또는 부정을 피하고 비용이 많이 드는 실수의 위험을 줄입니다.
  • 성능 향상을 위해 구성을 최적화하고 프로덕션 환경에서 성능 관련 문제를 방지합니다.

테스트를 통해 경고 및 정책 구성이 조직의 요구 사항을 충족하고 규정 및 표준을 준수하는지 확인할 수 있습니다. 규정이 마련되면 보안 위반, 규정 준수 위반 및 조직에 영향을 미칠 수 있는 기타 위험을 방지할 수 있습니다.

테스트는 경고 및 정책 구성의 개발 및 배포에 필수적인 단계이며 조직의 리소스의 보안, 안정성 및 성능을 보장하는 데 도움이 될 수 있습니다.

자세한 내용은 Azure 랜딩 존에 대한 테스트 방법을 참조 하세요.

참고 항목

Azure Resource Manager, Bicep 또는 Terraform과 같은 다른 접근 방식(예: Azure Resource Manager, Bicep 또는 Terraform)과 같은 다른 접근 방식을 사용하여 경고를 구현하는 경우 리포지토리에 있는 경고, 심각도 및 임계값에 대한 지침은 구성할 경고 규칙 및 알림에 적용됩니다.

다음 단계